Новости

Китайский удостоверяющий центр WoSign, который занимается выдачей бесплатных SSL-сертификатов, ошибочно выдал обычному пользователю сертификаты для базовых доменов Github и Университета Центральной Флориды. Как утверждает сотрудник Mozilla Джерваз Маркхэм, это произошло в апреле минувшего года, но компания узнала об ошибке лишь сейчас. Уязвимость была выявлена студентом Университета Центральной Флориды. Он отправил запрос на сертификат для ресурса…

Исследователь информационной безопасности из Калифорнии Гуркират Сингх рассказал о новой методике взлома любого аккаунта в Facebook. Способ работает вне зависимости от того, насколько сложен установленный пароль, а также от наличия дополнительных защитных мер. Эксперт нашел в механизме сброса паролей Facebook уязвимость, с помощью которой можно заполучить доступ к любому аккаунту и выполнять различные действия, включая…

Очередная вредоносная программа, разработанная на базе открытого исходного кода EDA2, была обнаружена исследователем из компании AVG Якубом Кроустеком. Как утверждает эксперт, Fantom помещает на экран инфицированного компьютера фальшивое окно обновления Windows, которое уведомляет о процессе установки критического патча. На самом деле вымогательская программа в фоновом режиме скрытно шифрует пользовательские файлы. В настоящее время нет какого-либо…

Представители крупнейшей в США компании-производителя медицинского оборудования St. Jude Medical опровергли информацию о возможных уязвимостях в своих кардиостимуляторах и иных кардиологических устройствах, с помощью которых можно осуществлять кибертаки. 25 августа сотрудники компании Muddy Waters Capital сообщили о том, что необходимо отозвать и повторно установить кардиостимуляторы, вживляемые дефибрилляторы и сердечные терапевтические устройства пересинхронизации производства St. Jude…